Active Directory と Azure AD に影響を与えるセキュリティの問題とサイバーエクスポージャーを発見
Active Directory を保護し、攻撃者が悪用する前に攻撃経路を排除
Active Directory ドメイン内の弱点を発見し、対処すべき優先順位を付けます。
段階的な修復ガイダンスにより、アイデンティティエクスポージャーを軽減します。
詳細はこちら
Active Directory 攻撃をリアルタイムで検知して対応
DCShadow、DCSync、ブルートフォース、パスワードスプレイ、その他多くの Active Directory に対する攻撃を検知します。攻撃に対する知見を得て SIEM、SOC、 SOAR を強化することで、迅速な対応と攻撃の阻止を実現します。
Active Directory を継続的に保護し、攻撃経路を排除
複雑な Active Directory 環境を継続的に分析します。Tenable のアイデンティティリスクスコアを使用してサイバーエクスポージャーを管理および改善することで、リスク軽減に重要となるものに対して優先順位を付けられます。攻撃者が悪用する前に、攻撃経路を視覚化して排除できます。
Active Directory のオブジェクトを検出し、エクスポージャーに対処
Tenable Identity Exposure を使用すると、すべての Active Directory の脆弱性と設定ミスの迅速な把握、行うべき重要な緩和作業の優先順位付け、セキュリティ対策による影響をすべて理解できるコンテキスト付きの段階的な手順の取得が可能です。
優先順位付けには、十分に学習された AI および機械言語モデルを駆使して資産リスクを数量化する、新しい IRS (アイデンティティリスクスコア、Tenable 独自の AI・データサイエンスエンジンによる) が利用できるようになりました。

Active Directory への攻撃を発生前に阻止
Active Directory 内の各資産が、潜在的な攻撃経路につながるエクスポージャーへとどのようになり得るのかの理解や分析が可能です。攻撃インジケーター (IoA) とエクスポージャー指標 (IoE) を用いてリアルタイムですべてのエクスポージャーの分析と比較を行うことにより、Active Directory の悪用や権限昇格の発生を防止できます。
Tenable Identity Exposure は、設定とセキュリティエクスポージャーのドリフト抑制、インタラクティブなグラフィカルインターフェースによる結果の表示、Active Directory および Azure Active Directory 環境における攻撃経路の視覚化と排除に役立ちます。すべての攻撃経路、資産エクスポージャー、それらに関連する潜在的な影響範囲を分析することで、Active Directory 内の資産間の複雑な関係を理解できます。リアルタイムで、ディレクトリサービスにある全エクスポージャーの分析と攻撃の兆候の把握が可能です。

リアルタイムで攻撃の検出と分析
リアルタイムの攻撃検出と状況に応じた段階的な修復指示により、攻撃者が悪用する前に攻撃経路を排除できます。それにより、侵害発生後の修復に伴う混乱を事前に回避します。
リアルタイム検出により、Active Directory のセキュリティ態勢を常に測定したり、カスタマイズ可能なテンプレート化されたダッシュボードでアクティブな脅威を分析したりすることも可能です。

Active Directory の攻撃を継続的に検知、予防
アイデンティティリスクスコアで、Active Directory のエクスポージャーの検出とスコア付け、攻撃経路の排除、進行中の攻撃のリアルタイム検出を行います。
エージェントレスで権限も不必要、すばやく実行
エージェントや権限なしで、高度な Active Directory 攻撃を防止および検出します。
アイデンティティエクスポージャーをどこでも展開可能
下記の通り、柔軟に展開できます。
- データをオンサイトに保持するオンプレミス
- クラウドを活用できる SaaS
- Active Directory と Azure AD のサポート
関連製品
関連資料
Tenable Identity Exposure の詳細
「Tenable Identity Exposure をグローバルの周辺拠点に導入した結果、ステークホルダーが待ち望んでいた会社全体のサイバーセキュリティリスクの可視化を実現できました」Sanofi、サイバーセキュリティ グローバル責任者 - Jean-Yves Poichotte 氏